As ações confidenciais são sempre escritas nos registos da plataforma do serviço de ações confidenciais. Além disso, Google Cloud fornece um resumo das ações confidenciais através de notificações consultivas.
Os links para ver as três primeiras ações individuais de cada tipo nos registos da plataforma são fornecidos na notificação. Precisa de uma função do Identity and Access Management adequada, como roles/logs.viewer, para poder ver os registos do Cloud Logging.
Se existirem mais de três ações sensíveis de um determinado tipo, a notificação também pode fornecer um link para ver todas as ações no registo. No entanto, este link não é fornecido em todos os casos. Algumas ações sensíveis, como adicionar uma chave SSH ao nível do projeto, podem ocorrer em vários projetos diferentes na sua organização. Neste caso, a Google não pode fornecer-lhe um único link de registo para ver todas as ações confidenciais, porque o registo está sempre no âmbito de um recurso específico (projeto, pasta ou organização).
Veja todos os registos de ações confidenciais na organização
Se quiser ver todos os registos de ações confidenciais na sua organização, pode configurar um contentor de registos para agregar estes registos.
Use a seguinte consulta para incluir todos os registos de ações confidenciais no contentor:
logName:sensitiveaction.googleapis.com%2Faction
Pode adicionar termos adicionais se quiser apenas determinados tipos de registos de ações confidenciais, como AND "add_ssh_key".
Configure alertas para registos de ações confidenciais
Se quiser receber alertas mais frequentes sobre ações confidenciais, pode configurar um alerta baseado em registos. Por exemplo, use a seguinte consulta para fazer corresponder todos os registos de ações confidenciais:
logName:sensitiveaction.googleapis.com%2Faction
O que se segue?
- Saiba mais sobre o registo de auditoria.